8
Lets Encrypt: Kostenlose SSL Zertifikate, die sich automatisch selbst verlängern
Das hört sich doch sehr gut an: Mozilla, die EFF und weitere Partner wollen in Zukunft SSL/TLS-Zertifikate kostenlos für alle Server-Betreiber bereitstellen. Schon zwei Linux-Befehle (unter Ubuntu) sollen reichen, um ein Zertifikat anzufordern und sofort live zu schalten. Das Vorhaben soll im Sommer 2015 unter der Webseite https://letsencrypt.org/ starten. Wir sind gespannt und wenn es funktioniert, werden wir 2015 bestimmt auf diese SSL-Zertifikate umstellen.
Hier die Pressemeldung dazu: https://letsencrypt.org/2014/11/18/announcing-lets-encrypt.html
Gruß
Frank
https://letsencrypt.org/
Hier die Pressemeldung dazu: https://letsencrypt.org/2014/11/18/announcing-lets-encrypt.html
Gruß
Frank
https://letsencrypt.org/
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 255396
Url: https://administrator.de/contentid/255396
Printed on: April 26, 2024 at 17:04 o'clock
8 Comments
Latest comment
Moin,
das hört sich ja interessant an und wird den Markt wohl etwas bewegen.
Hoffentlich etabliert sich das ganze Konzept.
Gruß Keks
das hört sich ja interessant an und wird den Markt wohl etwas bewegen.
Hoffentlich etabliert sich das ganze Konzept.
Gruß Keks
1
Hi Keks,
ja, dass finde ich auch. Die Preise sind mittlerweile für ein gutes SSL-Zertifikat (mit grünem OK im Browser) astronomisch hoch und eigentlich unnötig. Der Vorgang der Zertifizierung ist technisch trivial und organisatorisch sehr überschaubar. Wer sich schon einmal ein Zertifikat selbst erstellt hat, weiß was ich meine.
Warum muss z.B. ein Wildcard Zertifikat so dermaßen teurer als ein einfaches www Zertifikat sein? Der einzige technische Unterschied ist ein kleiner Stern (*.) im Domänennamen. Nicht mehr, nicht weniger. Das eine Zertifizierungsstelle auch Geld kostet ist mir dabei schon klar, die angeblich kostenintensive Inhaberprüfung kann mit heutigen Mitteln aber sehr schnell, sicher und einfach erfolgen. Ich bin auch gerne bereit einen entsprechenden Beitrag dafür zu zahlen. Aber die aktuellen Preise dieser Zertifizierungsstellen spiegeln die aktuellen Leistungen in keiner Weise wieder. Aus meiner Sicht sind sie 90% zu hoch.
Ich bin gespannt, wie dieses Projekt von den anderen Browserherstellern (vor allem Microsoft und Google) angenommen wird und ob sich die bisherigen Zertifizierungsstellen quer stellen werden.
Evtl. kommt ja die Politik auf den Plan um die teuren Zertifizierungsstellen per neuem Gesetz zu erhalten (quasi zu schützen, also ein Leistungsschutzgesetz). Wundern würde es mich nicht
Gruß
Frank
ja, dass finde ich auch. Die Preise sind mittlerweile für ein gutes SSL-Zertifikat (mit grünem OK im Browser) astronomisch hoch und eigentlich unnötig. Der Vorgang der Zertifizierung ist technisch trivial und organisatorisch sehr überschaubar. Wer sich schon einmal ein Zertifikat selbst erstellt hat, weiß was ich meine.
Warum muss z.B. ein Wildcard Zertifikat so dermaßen teurer als ein einfaches www Zertifikat sein? Der einzige technische Unterschied ist ein kleiner Stern (*.) im Domänennamen. Nicht mehr, nicht weniger. Das eine Zertifizierungsstelle auch Geld kostet ist mir dabei schon klar, die angeblich kostenintensive Inhaberprüfung kann mit heutigen Mitteln aber sehr schnell, sicher und einfach erfolgen. Ich bin auch gerne bereit einen entsprechenden Beitrag dafür zu zahlen. Aber die aktuellen Preise dieser Zertifizierungsstellen spiegeln die aktuellen Leistungen in keiner Weise wieder. Aus meiner Sicht sind sie 90% zu hoch.
Ich bin gespannt, wie dieses Projekt von den anderen Browserherstellern (vor allem Microsoft und Google) angenommen wird und ob sich die bisherigen Zertifizierungsstellen quer stellen werden.
Evtl. kommt ja die Politik auf den Plan um die teuren Zertifizierungsstellen per neuem Gesetz zu erhalten (quasi zu schützen, also ein Leistungsschutzgesetz). Wundern würde es mich nicht
Gruß
Frank
Aktuelle Infos zum Projekt:
Let's Encrypt legt los und sucht Mitstreiter
Das erste Zertifikat wurde ausgestellt, aber die Aufnahme des CA-Zertifikats in die gängigen Browser steht noch aus.
Gruß jodel32
Let's Encrypt legt los und sucht Mitstreiter
Das erste Zertifikat wurde ausgestellt, aber die Aufnahme des CA-Zertifikats in die gängigen Browser steht noch aus.
Gruß jodel32
1
Ja, aktuell muss man das CA-Zertifikat noch per Hand nachinstallieren. Danke für die Info 
Gruß
Frank
Gruß
Frank
Am 3. Dezember geht's endlich los...
Let's Encrypt: Ab dem 3. Dezember Gratis-SSL-Zertifikate für alle
Wird hoffentlich eine Erfolgsgeschichte
Let's Encrypt: Ab dem 3. Dezember Gratis-SSL-Zertifikate für alle
Wird hoffentlich eine Erfolgsgeschichte
1
Hallo zusammen,
auch für Plesk 12.5 gibt es mittlerweile ein Plugin welches Zertifikate für Domains per Mausklick anfordern kann.
Leider erzeugt Let´s encrypt nur Zertifikate für die angeforderte Domain. In Plesk können Domains allerdings mit vorstehendem "www." und ohne vorstehendes "www." genutzt werden. Wird also ein Zertifikat für domain.de angefordert bekommt man im Browser eine Fehlermeldung wenn man die Domain mit www.domain.de aufruft.
Hier sollte das Plugin noch angepasst werden.
Mit freundlichen Grüßen Michael
auch für Plesk 12.5 gibt es mittlerweile ein Plugin welches Zertifikate für Domains per Mausklick anfordern kann.
Leider erzeugt Let´s encrypt nur Zertifikate für die angeforderte Domain. In Plesk können Domains allerdings mit vorstehendem "www." und ohne vorstehendes "www." genutzt werden. Wird also ein Zertifikat für domain.de angefordert bekommt man im Browser eine Fehlermeldung wenn man die Domain mit www.domain.de aufruft.
Hier sollte das Plugin noch angepasst werden.
Mit freundlichen Grüßen Michael
Hallo,
die Anpassung sehe ich jetzt für weniger Sinnvoll.
Hier sollte eher eine Weiterleitung eingerichtet werden als die Webseite über verschiedene Adressen zugänglich zu machen.
Hier könnte bzw. wird Google das aus doppelter Content ansehen und das ganze im Suchranking abstrafen.
die Anpassung sehe ich jetzt für weniger Sinnvoll.
Hier sollte eher eine Weiterleitung eingerichtet werden als die Webseite über verschiedene Adressen zugänglich zu machen.
Hier könnte bzw. wird Google das aus doppelter Content ansehen und das ganze im Suchranking abstrafen.
Nun, grundsätzlich hast Du ja nicht unrecht. Dennoch ist es die Standard-Einstellung bei Plesk. Wenn man bei Plesk nun auswählt das er die bevorzugte Domain mit "www." nutzen soll, richtet Plesk ja auch ohne www. eine 301 Umleitung ein. Allerdings ist das Zertifikat dann nicht ausreichend, weil es eben nicht das "www." enthält.